电力scada系统病毒分析测试床的制作方法
【技术领域】
[0001 ]本发明公开了一种电力SCADA系统病毒分析测试床的设计方法,在发电、变电、输电、配电和用电的SCADA系统仿真环境下,在遥测、遥信、遥控、遥调的“四遥”功能领域对病毒测试分析,它属于工业控制系统安全和入侵检测技术领域。
【背景技术】
[0002]SCADA(Supervisory Control And Data Acquisit1n)系统,即数据米集与监视控制系统看,SCADA系统是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。
[0003]
在电力系统中,SCADA系统应用最为广泛,可以实现遥测、遥信、遥控、遥调的“四遥”功能:遥测是远程测量采集并传送运行参数,例如线路上的电压、电流、功率等量值和负荷潮流等;遥信采集并传送各种保护和开关量信息;遥控是远程控制,接受并执行遥控命令,主要是分合闸,对远程的一些开关控制设备进行远程控制。遥调是远程调节。接受并执行遥调命令,对远程的控制量设备进行远程调试,如调节发电机输出功率。
[0004]电力SCADA系统面临着恶意攻击的风险,2010年,伊朗布什尔核电站遭到Stuxnet(震网)蠕虫的攻击,它是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SniATIC WinCC系统的个漏洞攻击核电站的SCADA系统,导致铀浓缩离心机出现故障,推迟了伊朗的核电站发展。
[0005]2015年12月23日,乌克兰电力部门遭受到BlackEnergy(黑色能量)攻击,Kyivoblenergo电力公司发布公告称:“公司因遭到入侵,导致7个110KV的变电站和23个35KV的变电站出现故障,导致80000用户断电”。
[0006]安天、四方继保与复旦大学于2016年I月5日建立的联合分析小组分析认为:uBlackEnergy等相关恶意代码为主要攻击工具;通过BOTNET体系进行前期的资料采集和环境预置;以邮件发送恶意代码载荷为最终攻击的直接突破入口 ;通过远程控制SCADA节点下达指令为断电手段;以摧毁破坏SCADA系统实现迟滞恢复和状态致盲”。
[0007]安天针对电力系统的安全问题,以水电系统为蓝本,建立了 “安天小水电演示系统仿真环境”,该仿真环境由工程师站、操作员站、SCADA服务器、通讯管理机、PLC控制系统等部分组成,真实再现了水电系统的实际工作环境,通过该仿真环境能够对电力系统的安全问题进行深入的研究和分析。
[0008]美国能源部爱达荷国家实验室拥有国家SCADA系统实验床,建立了SCADA系统的实验系统,主要包括PLC(Programmable Logic Controller)可编程逻辑控制器、RTU(RemoteTerminal Unit)是一种远端测控单元装置、SCADA系统、HMI(Human Machine Interface)人机界面、网络攻击与防御的工具,能够对SCADA系统的安全性进行分析。
[0009]2014年12月中国电子信息产业集团有限公司第六研究所承担建设实验室工业控制系统安全技术国家工程实验室,该实验室与北京邮电大学已经初步建立起以评估、验证、仿真为核心的工业控制系统安全Test Bed测试床。
[0010]2015年11月4日,国家电网公司湖南省电力公司电力科学研究院,申请了“一种电力行业网络安全攻防实验方法”,该专利处于实质审查中,本发明公开了一种电力行业网络安全攻防实验方法,主要有“导入教案或者考题,下发教案或者随机抽取考题”,“对用户选择或者输入的任务考核结果进行计分;最终输出下发的教案或者随机抽取得到的考题的计分结果总和”,该专利属于电力行业网络安全的考试系统。
[0011]综上所述,安天公司的是小水电演示系统仿真环境,美国爱达荷的国家SCADA系统试验床主要是做攻防的系统测试,中国电子信息集团第六研究所的测试床主要从事评估、验证、仿真,国家电网公司湖南省电力公司电力科学研究院,申请的“一种电力行业网络安全攻防实验方法”专利,属于电力行业网络安全的考试系统,根据国内外文献和专利检索,至今没有发现针对电力SCADA系统的病毒分析的试验床。
[0012]本发明专利,提出了一种电力SCADA系统病毒分析测试床,在发电、变电、输电、配电和用电的SCADA系统仿真环境下,实现对病毒进行系统分析与测试,并且动态演示攻防过程。
【发明内容】
[0013]本发明专利提供了电力SCADA系统病毒分析测试床,其包括:电力SCADA系统故障仿真模块,电力SCADA系统病毒分析测试模块和电力SCADA系统病毒攻击防御演示模块。
[0014]本发明专利克服了当前对电力SCADA系统病毒分析实验环境的不足,采用的技术方案如下:
所述测试床中电力SCADA系统故障仿真模块:包括发电厂故障仿真系统、变电站故障仿真系统、输电线故障仿真系统、配电站故障仿真系统,用电故障仿真系统和电力调度故障仿真系统;
所述测试床中的电力SCADA系统病毒分析测试模块:包括电力SCADA系统病毒攻击取证,电力SCADA系统病毒分析测试和电力系统病毒清除;
所述测试床中的电力SCADA系统攻击防御演示模块:包括电力SCADA系统沙盘,电力SCADA系统病毒攻击动态演不和电力SCADA系统病毒防御动态演不。
[0015]本发明专利电力SCADA系统病毒分析测试床,与现有的测试床比具有以下优点:
(1)电力SCADA系统故障仿真模块:该仿真模块不侧重于发电、变电、输电、配电和用电的系统仿真,只关注可能导致电力SCADA系统故障的系统仿真,从整个电力系统系统分析的角度,搭建全网的电力SCADA故障仿真系统;
(2)电力系统SCADA病毒分析测试模块:电力系统病毒的分析当前只能在简单的单个SCADA仿真实验环境下测试,缺少整个仿真系统的实验平台,该仿真系统可以在电力系统病毒攻击发生前后,保存整个系统的运行状态和故障信息,能够在更加贴近实际电力系统的环境下,测试电力系统病毒的行为特征,分析其工作原理,为清除病毒提供依据;
(3)电力SCADA系统病毒攻击防御演示模块:不是通过光电,沙盘演示的电力系统工作原理,而是根据电力系统发电、变电、输电、配电、用电工作原理设计的电力SCADA系统故障仿真环境,动态演示真实病毒攻击导致的整个